¡Cuánta razón! / Inyección SQL para cargarte la BBDD de tráfico
Arriba
19
Enviado por iamjose89 el 11 sep 2017, 10:13

Inyección SQL para cargarte la BBDD de tráfico


base de datos,hackeo,tráfico,sql injection

Fuente: http://welele.es
Reportar por inadecuado o fuente incorrecta

Quizás también te interese:

Enlace a Las normas son para todos Enlace a Problemas de convivencia Enlace a A ver cómo sale esa IA...

Vídeo relacionado:

Enlace a El hackeo que expuso a 37 millones de infieles
#1 por jj11
11 sep 2017, 22:23

Es un héroe sin capa, un protector silencioso, el amigo de los conductores.

A favor En contra 7(11 votos)
#2 por lotrospido
11 sep 2017, 22:33

BBDD es bases de datos, un plural, al poner el autor "LA" BBDD me da la impresión de que no tiene ni idea ni de lo que ha puesto en el cartel. Como yo antes de buscar esto en otra web...

4
A favor En contra 34(44 votos)
#3 por krakatoangus33
11 sep 2017, 22:33

A favor En contra 35(37 votos)
#4 por diegogutir
11 sep 2017, 22:46

Me sorprendería que fuese vulnerable a un ataque tan básico pero quién sabe jajajaja

A favor En contra 20(22 votos)
#5 por rudybgd
11 sep 2017, 23:01

Tipico Emo, Punk, Dark, Nu Metalero, Poser de los 2000 que se vuelve hipster en los 2010

A favor En contra 11(13 votos)
#6 por recycledx666
11 sep 2017, 23:49

No se lo que es SQL pero en todos los trabajos de informática lo piden

A favor En contra 1(1 voto)
#7 por hopa
12 sep 2017, 00:05

#2 #2 lotrospido dijo: BBDD es bases de datos, un plural, al poner el autor "LA" BBDD me da la impresión de que no tiene ni idea ni de lo que ha puesto en el cartel. Como yo antes de buscar esto en otra web...@lotrospido No quiero llevarte la contraria, pero esta bien escrito, es como decir, La población, mientras que población es conjunto de determinadas personas (por poner un ejemplo), así que si pone La BBDD, dice, la base de datos, que es un conjunto de datos, pueden existir varias y hacerse referencias a varias, como en población, podemos hablar de una individualmente usando LA y de varias usando LAS.

1
A favor En contra 13(27 votos)
#8 por lotrospido
12 sep 2017, 00:11

#7 #7 hopa dijo: #2 @lotrospido No quiero llevarte la contraria, pero esta bien escrito, es como decir, La población, mientras que población es conjunto de determinadas personas (por poner un ejemplo), así que si pone La BBDD, dice, la base de datos, que es un conjunto de datos, pueden existir varias y hacerse referencias a varias, como en población, podemos hablar de una individualmente usando LA y de varias usando LAS.
@hopa Hay dos letras B, es plural. Bases de datos. Base de datos se abrevia como BD

A favor En contra 8(10 votos)
#9 por dregon87
12 sep 2017, 00:50

Alguien que me explique más explícitamente de qué se trata esto?

4
A favor En contra 0(0 votos)
#10 por harrycol
12 sep 2017, 01:05

El trolleo se moderniza y se perfecciona con los años, aplausos para este héroe sin capa.

A favor En contra 2(2 votos)
#11 por lorddkno
12 sep 2017, 01:07

#2 #2 lotrospido dijo: BBDD es bases de datos, un plural, al poner el autor "LA" BBDD me da la impresión de que no tiene ni idea ni de lo que ha puesto en el cartel. Como yo antes de buscar esto en otra web...@lotrospido lo que esta mal es la abraviatura , el "La" esta bien , ya que es "base de datos" , no bases de datos , "datos" es plural , pero "base de datos" es singular ... puedes quejarte del BBDD ya que seria BDD , lo que no puedes quejarte es del articulo ya que esta bien ..

1
A favor En contra 3(5 votos)
#12 por dan_j
12 sep 2017, 02:22

#2 #2 lotrospido dijo: BBDD es bases de datos, un plural, al poner el autor "LA" BBDD me da la impresión de que no tiene ni idea ni de lo que ha puesto en el cartel. Como yo antes de buscar esto en otra web...#11 #11 lorddkno dijo: #2 @lotrospido lo que esta mal es la abraviatura , el "La" esta bien , ya que es "base de datos" , no bases de datos , "datos" es plural , pero "base de datos" es singular ... puedes quejarte del BBDD ya que seria BDD , lo que no puedes quejarte es del articulo ya que esta bien .. Esta bien escrito como lo ha puesto el autor. Al menos, y desde mi experiencia como progrmador, siempre hablamos de "la bbdd".
#9 #9 dregon87 dijo: Alguien que me explique más explícitamente de qué se trata esto?Y el codigo sql que tiene puesto viene a decir que borra toda la base de datos de ese radar

A favor En contra 1(3 votos)
#13 por argum
12 sep 2017, 06:30

Como broma es diver, pero dudo que realmente funcione, aunque debo reconocer que me ha sacado una sonrisa jajaja.

A nivel técnico, si yo fuera el responsable del sistema de reconocimiento de matrículas, lo primero que haría seria desarrollar un sistema de reconocimiento basado en patrones y todo aquél que no se reconozca como matrícula tratarlo diferente. O sea que tendría el resultado tratado. Y además, bindearía (ya, no me se el verbo en castellano, demasiado tiempo trabajando con Oracle) el resultado en una variable, no lo incluiría directamente en la query.

Además, Oracle (y otros SGBD, así es como realmente se dice, no BBDD ya que solo incluye la base de datos) con su OCI tiene la famosa "bind by name" que evita inyecciones SQL.

A favor En contra 1(1 voto)
#14 por argum
12 sep 2017, 06:34

#9 #9 dregon87 dijo: Alguien que me explique más explícitamente de qué se trata esto?@dregon87 basicamente, las bases de datos se usan para consultar y almacenar datos. Para consultar datos se utiliza un lenguaje más o menos estándar llamado SQL (Lenguaje de Consulta Estructurado, en castellano). Es algo como tu preguntas "¿Cuantos coches tienes en el taller de barcelona?" y el responsable de area te responde "33". Esa consulta SQL la puedes burlar si conoces su estructura. Eso se llama inyección SQl.

A favor En contra 4(4 votos)
#15 por argum
12 sep 2017, 06:38

#9 #9 dregon87 dijo: Alguien que me explique más explícitamente de qué se trata esto?@dregon87 Esa misma pregunta en SQL seria (por ejemplo): "SELECT count(*) FROM COCHES WHERE TALLER='BARCELONA'". Donde "Barcelona" es la variable (puede ser Barcelona, Valencia... o cualquier otra ciudad). Si yo conozco la estructura de la BD o la supongo, puedo escribir en donde va barcelona algo como: "BARCELONA' or 1='1", con lo que la SQL quedaría: "SELECT count(*) FROM COCHES WHERE TALLER='BARCELONA' or 1='1'", y la BD me devolvería el numero de vehículos en todas sus sucursales, no solo en Barcelona.

A favor En contra 0(0 votos)
#16 por argum
12 sep 2017, 06:43

#9 #9 dregon87 dijo: Alguien que me explique más explícitamente de qué se trata esto?@dregon87 Si quiero joder más aún puedo probar a algo como "BARCELONA'; DELETE FROM COCHES WHERE 1='1", y lo que ocurriria (si funciona la teoria) es que después de devolverme el numero de coches en barcelona, se borraría toda la información de la tabla COCHES. Con lo que el propietario de la BD perdería toda esa información y debería tirar de backup (si es que tiene, sino esta jodido). Sin embargo esto es algo que ya está ampliamente controlado y hay pocas apps que aun puedas joder de esta manera.

Antes... se podía usar esta técnica para hackear cuentas de muchas webs, en el login ponias "user' OR 1='1" y el sistema de login de la página siempre te devolvia usuario válido. Así que solo sabiendo el usuario que querías hackear, tenias acceso a su cuenta.

A favor En contra 2(2 votos)
#17 por alas
12 sep 2017, 08:45

La gente inteligente entendería que es necesario respetar las normas por el bien y la seguridad de todos.

A favor En contra 2(2 votos)
#18 por fura
12 sep 2017, 17:57

No entiendo una mierda

A favor En contra 5(7 votos)
#19 por juanchoyanez
13 sep 2017, 21:19

#2 #2 lotrospido dijo: BBDD es bases de datos, un plural, al poner el autor "LA" BBDD me da la impresión de que no tiene ni idea ni de lo que ha puesto en el cartel. Como yo antes de buscar esto en otra web...@lotrospido Esta bien escrito como lo puso el autor. Es como decir, La base que contiene datos = La base de datos, si fuera en plural seria Las Bases de Datos.

Quien no ha tenido Avast (LA BASE DE DATOS HA SIDO ACTUALIZADA!!!) o no es informatico concuerdo en que no conoce el termino.

A favor En contra 0(0 votos)

Deja tu comentario

Necesitas tener una cuenta en cuantarazon.com para poder dejar comentarios.

¡Registra tu cuenta ahora!